ICS35020

CCSL.80

團體標準

T/CIIA030—2022

微生物數據庫安全體系設計要求

Designrequirementsfordatabasesecuritysysteminthefieldofmicrobiology

2022-10-20發布2022-10-20實施

中國信息協會發布

中國標準出版社出版

T/CIIA030—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

總體要求

4…………………2

安全風險評估

5……………2

安全策略

6…………………3

安全體系設計要求

7………………………5

參考文獻

……………………12

Ⅰ

T/CIIA030—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國信息協會提出并歸口

。

本文件起草單位中國科學院微生物研究所中國科學院成都文獻情報中心中國科學院武漢病毒

:、、

研究所中國科學院計算機網絡信息中心廣州物聯網研究院深圳華大生命科學研究院北京攜云啟源

、、、、

科技有限公司杭州迪安生物技術有限公司北京微未來科技有限公司廣東美格基因科技有限公司北

、、、、

京聲智科技有限公司北京神州綠盟科技有限公司北京擎科生物科技有限公司中國科學院東北地理

、、、

與農業生態研究所農業技術中心山東新創生物科技有限公司中國國信信息總公司北京藍象標準咨

、、、

詢服務有限公司

。

本文件主要起草人左麗媛吳林寰鄧菲孫定中王芳陳方廖方宇胡良霖井曉歡張鑫磊

:、、、、、、、、、、

任緒義王小敏邱凱陳孝良陳安君杜軍劉俊杰于鎮華王勇王進京喬華陽馬建紅張德保

、、、、、、、、、、、、、

段小莉

。

Ⅲ

T/CIIA030—2022

引言

科學數據是國家科技創新發展和經濟社會發展的重要基礎性戰略資源是信息時代傳播速度最快

,、

影響面最寬開發利用潛力最大的科技資源科學數據信息化離不開數據庫的建設因此必須要保證數

、。,

據庫安全以防止數據被非法使用而造成數據的泄露破壞和更改微生物數據庫安全體系是微生物生

、。

物安防系統的一部分也是數據庫信息安全管理系統在微生物學上的應用實例目前微生物數據庫的

,。,

安全性參差不齊同時從業人員缺乏衡量這一特殊系統安全性的參考指標

,。

為了協助相關從業人員建立及評價微生物數據庫的安全體系保護微生物數據的信息安全本文件

、,

從信息科學的角度明確了生物安防中關于數據的安全要求為微生物數據庫安全管理及國家科學數據

,

安全體系建設提供支撐

。

Ⅳ

T/CIIA030—2022

微生物數據庫安全體系設計要求

1范圍

本文件規定了微生物數據庫安全體系的總體要求安全風險評估安全策略和設計要求

、、。

本文件適用于微生物數據庫的日常維護及安全管理

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術數據庫管理系統安全評估準則

GB/T20009—2019

信息安全技術數據庫管理系統安全技術要求

GB/T20273—2019

信息安全技術術語

GB/T25069—2022

數字化改革公共數據分類分級指南

DB33/T2351—2021

3術語和定義

和界定的以及

GB/T20009—2019、GB/T20273—2019、GB/T25069—2022DB33/T2351—2021

下列術語和定義適用于本文件

。

31

.

科學數據scientificdata

人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質特征變化規律等原始性

、、、

基礎性數據以及根據不同科技活動需要進行系統加工整理的各類數據的集合

,。

來源

[:GB/T31075—2014,2.2.7]

32

.

微生物數據microbiologicaldata

與微生物有關的文字數字圖形或其他形式的原始數據或產品